BLOG

Warum es wichtig ist, den Code auf dem neuesten Stand zu halten

Edward O'Connell Miniatur
Edward O'Connell
Veröffentlicht am 02. Juni 2016

Aktualisieren oder nicht. Das ist hier die Frage. Jeder IT-Administrator weiß, dass die Aktualisierung einer Infrastruktur nicht trivial ist. Dies ist zeitaufwändig, erfordert Planung, Arbeit außerhalb der Arbeitszeiten und beeinträchtigt manchmal den Geschäftsbetrieb. Und wir alle haben schon ein „Upgrade“ erlebt, das die Funktionalität unserer alltäglichen Abläufe tatsächlich beeinträchtigt hat.

Da jedoch Fehler, gefundene Schwachstellen oder der Bedarf an neuen Funktionen weiterhin Auswirkungen auf die Unternehmens-IT haben, ist es problematischer denn je geworden, Upgrades zu vermeiden. Während es sich Unternehmen früher nicht groß über das Aussetzen einer Runde Gedanken machte, muss heute jedes Unternehmen die Kosten einer Upgrade-Vermeidung gegenüber denen eines Upgrades abwägen. Und akzeptieren Sie es auch, wenn sie diese Berechnungen durchführen, auch wenn sie nicht immer alle tatsächlichen Kosten im Voraus kennen können. Allerdings führt die Vermeidung von Upgrades selten oder nie zu Innovationen und geschäftlichem Erfolg.

Netzwerkanbieter entwickeln Softwarefunktionen für ihre Produkte. Dabei kombinieren sie die folgenden Eingaben, um die bestmöglichen Versionen bereitzustellen:

  • Innovative neue oder verbesserte Produktfunktionen
  • Unterstützung für neue oder sich entwickelnde Industrieprotokolle
  • 3Drittanbieterintegration
  • Gewährleistung der Systemsicherheit
  • Funktionsanfragen von Kunden oder aus der Branche

Hier bei F5 unternehmen das Produktmanagement und die Entwicklung große Anstrengungen, um BIG-IP -Softwareversionen zu planen. Dabei werden diese Eingaben so ausgeglichen, dass die Infrastrukturanforderungen der Kunden und die Applications erfüllt werden, wobei die Sicherheit stets im Mittelpunkt steht. Angesichts der zunehmenden Zahl von Hackerangriffen und anderen Angriffen ist es unerlässlich geworden, Innovation und Integration mit der Sicherheit in Einklang zu bringen. Diese Komplexität wird noch dadurch verstärkt, dass Kunden oder bestimmte Branchen manchmal eine Modifikation oder Variante der vorhandenen Produktfunktionalität benötigen, um ihre Anforderungen genauer zu erfüllen. Diese Verbesserungsvorschläge (RFE) sind wichtig, um die Bedürfnisse von Kunden oder Marktsegmenten zu erfüllen.

Wir stellen BIG-IP v12.1 vor. Warum darauf upgraden?

Am 19. Mai hat F5 BIG-IP v12.1 veröffentlicht und diese Version macht die Entscheidung, ob ein Upgrade durchgeführt werden soll, ziemlich einfach. Erstens handelt es sich bei v12.1 um eine gehärtete, langfristige Wartungsversion (5 Jahre mit Hotfixes), auf deren Support (zusammen mit Hotfixes) sich IT-Organisationen in den nächsten fünf Jahren verlassen können.

Zweitens bietet diese Version wichtige neue Funktionen, die Unternehmen dabei helfen können, ihre Betriebsabläufe zukunftsfähig zu gestalten. Nachfolgend sind nur einige der neuen Funktionen in BIG-IP v12.1 aufgeführt, die für die Förderung von IT-Innovationen wichtig sind:

BIG-IP-Kern

BIG-IP v12.1 führt eine aktualisierte Application für lokale Verkehrsrichtlinien ein, die die Verwaltung Ihres Datenverkehrs vereinfacht. Bei den lokalen Verkehrsrichtlinien von BIG-IP handelt es sich um eine einfache, priorisierte Liste von Regeln, die definierte Bedingungen erfüllen und bestimmte Aktionen ausführen, um Ihren Verkehr entsprechend zu leiten. F5 hat diese lokalen Verkehrsrichtlinien mit Schwerpunkt auf Leistung und betrieblicher Einfachheit optimiert.

Ein weiterer guter Grund für ein Upgrade ist die erweiterte Programmierbarkeit der Kerndienste, die mit iRules LX aktiviert werden. Mit BIG-IP v12.1 ermöglicht F5 die Nutzung von Node.js-Paketen (250.000 Bibliotheken) in Verbindung mit TCL. Auf diese Weise können JavaScript-Programmierer mithilfe von iRules LX bewährte und wiederverwendbare Node.js-Bibliotheken problemlos integrieren, wodurch sich neue leistungsstarke Möglichkeiten zur Manipulation und Steuerung des Datenverkehrs ergeben.

Öffentliche und private Cloud

BIG-IP v12.1 baut außerdem erheblich auf der Unterstützung von F5 für die Integration öffentlicher Clouds auf. Die Funktionen der F5- Application (WAF) werden jetzt für das Azure Security Center unterstützt, um die Installation und den Schutz kritischer Applications zu beschleunigen. Die Unterstützung für Amazon Web Services wird durch die Unterstützung von Stateful Failover und Auto Scaling von VE erweitert, um eine höhere Zuverlässigkeit und Skalierbarkeit zu bieten.

Darüber hinaus wird die Cloud-Integration durch umfassendere OpenStack-Unterstützung weiter ausgebaut. BIG-IP v12.1 ermöglicht OpenStack-basierte Orchestrierung mit von F5 entwickelten Open-Source-LBaaS-Plug-ins, Heat-Orchestrierungsvorlagen und zertifizierten Partnerintegrationen. Diese OpenStack-Integration ermöglicht mehr Agilität und eine kürzere Markteinführungszeit durch die automatisierte Bereitstellung umfassender L4- bis L7-App-Dienste.

Sicherheit

F5 BIG-IP Application Security Manager (ASM) bietet WAF-Schutz und ist mit zwei einzigartigen Funktionen erweitert. Es bietet jetzt Sichtbarkeit und Schutz für WebSocket-basierte Streaming-Datenfeeds, um Datendiebstahl oder Angriffe zu verhindern. F5 ist der erste und einzige WAF-Anbieter, der starken Schutz für WebSocket-Flows bietet.

Die zweite Verbesserung besteht in einer genaueren Identifizierung und Verfolgung der Geräte, die Angriffe auslösen. ASM verfolgt eindeutige Client-App-Footprints über mehrere Anfragen hinweg, um einen besseren Schutz vor Web Scraping, volumetrischem L7DoS und Brute-Force-Anmeldungen zu bieten. Diese umfassendere Funktion zur Geräteverfolgung hilft auch bei der Sitzungserkennung und der Vertrauensbewertung des Policy Builders und leistet einen einzigartigen Beitrag zur Verhinderung von Sitzungsübernahme. Keine andere WAF-Schutzlösung verfügt über eine umfassende Geräte-ID-Verfolgungsfunktion, die einen betrügerischen Server oder ein betrügerisches Gerät während eines Angriffs verfolgt.

F5 BIG-IP Advanced Firewall Manager (AFM) wurde erweitert, um auch einige einzigartige Dienste bereitzustellen. Um den Backdoor-Zugriff zu verhindern, wurde ein SSH-Kanalproxy hinzugefügt. Administratoren können AFM problemlos so konfigurieren, dass es als SSH-Proxy fungiert und Befehle filtert, die im SSH-Kanal ausgeführt werden, um Anfragen je nach Benutzer und Gruppe zu blockieren oder zuzulassen. Dadurch kann AFM vor unberechtigter Zugriff auf Systeme und Ressourcen schützen und die Verbreitung von Malware im Rechenzentrum verhindern.

Eine weitere Ergänzung von F5 AFM ist die Reduzierung der Angriffsfläche durch Schutz vor Port-Evasive-Apps wie Instant Messaging, P2P-Programmen und nicht autorisiertem Tunneling zum Netzwerk. Die erweiterten Funktionen von AFM unterscheiden, welche Layer-7-Protokolle für jeden Zielport zulässig sind, verfolgen die Portnutzung und zeigen an, welche Maßnahmen zu ergreifen sind, wenn ein Portmissbrauch erkannt wird. Es verursacht weniger Overhead als die Konkurrenz und lässt sich einfach mit einer Port-Missbrauchsrichtlinie konfigurieren, die an Sicherheitsrichtlinien angehängt wird, die das erwartete Layer-7-Protokoll angeben, Nichtübereinstimmungen erkennen und Nichtübereinstimmungen protokollieren/löschen.

Der in AFM integrierte DDoS-Schutz wird mit v12.1 ebenfalls durch Vereinfachung und höhere Genauigkeit der DDoS-Einstellungen mit automatischem Lernen für DDoS-Schwellenwerteinstellungen auf globalen DoS-Vektoren verbessert. Schwellenwerte werden auf Grundlage historischer Verkehrsmuster festgelegt, die sogar nach einem Neustart bestehen bleiben.

Um das Upgrade auf BIG-IP v12.1 und zukünftige Versionen zu erleichtern, hat F5 den BIG-IP Upgrade Advisor eingeführt. Dieses Tool dient zur Erkennung potenzieller Probleme, die sich auf BIG-IP-Upgrades auswirken könnten, und unterstützt Administratoren bei der Entscheidung, wann und wie Upgrades durchgeführt werden sollen. Upgrade Advisor verwendet Daten von BIG-IP iHealth und bietet eine auf BIG-IP zugeschnittene Anleitung basierend auf seiner Konfiguration, der aktuell ausgeführten Softwareversion und der Version, auf die Sie aktualisieren möchten.  Upgrade Advisor ist eine Application , die sich ständig weiterentwickelt. Bedenken Sie also, dass sich die Ergebnisse von Upgrade Advisor mit der Zeit weiterentwickeln, wenn Sie Analysen durchführen und zusätzliche Daten in das System gelangen. Dadurch wird das Upgrade auf spätere BIG-IP-Versionen noch einfacher, da die Application eine umfassende Wissensdatenbank erstellt, mit der sie Probleme besser lokalisieren kann.

Letztendlich lautet die Frage nicht „Upgrade oder nicht“, sondern eher „Innovation oder nicht“. Innovationen werden unterdrückt, wenn die Netzwerkinfrastruktur nicht auf dem neuesten Stand ist.

Weitere Informationen zur BIG-IP-Version v12.1 und den Verbesserungen der F5 Security-Anwendungsmodule und iRules LX finden Sie hier: